Segurança e VPN : Cisco ONS 15454 SONET Multiservice Provisioning Platform (MSPP)

Considerações de segurança para a liberação 5.0 do Cisco ONS 15454

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve as considerações de segurança para a liberação 5.0 do Cisco ONS 15454 com modo operacional seguro. Junto com o sincronismo, as comunicações, e o cartão positivo da versão dois do controle (TCC2P), você pode provision as duas portas de LAN do Gerenciamento com endereços independentes IP/MAC para a segurança de rede e a segregação adicionais, ou com um único IP/MAC para a simplicidade.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Cisco ONS 15454

  • Cisco Transport Controller (CTC)

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Liberação 5.0 do Cisco ONS 15454

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

As considerações de segurança para o ONS15454 liberam 5.0 com TCC2P

Estão aqui as considerações de segurança para a liberação 5.0 do Cisco ONS 15454 com o cartão TCC2P instalado:

  • ONS15454 a liberação 5.0 com cartão TCC2P pode isolar a parte dianteira e o tráfego Ethernet traseiro com atribuição dupla do endereço IP de Um ou Mais Servidores Cisco ICM NT, endereço IP de Um ou Mais Servidores Cisco ICM NT seguro e endereço IP privado. O endereço IP de Um ou Mais Servidores Cisco ICM NT seguro não aparece na rede.

  • Quando você executa ONS15454 a liberação 5.0 com TCC2P instalado, uns 15454 chassis podem obter fechados. Quando o chassi é travado, o ofício não pode alcançar o “LAN fixa” a interface de rede na parte de trás do chassi.

  • Você não pode destravar um chassi fechado, exceto com um procedimento especial da engenharia, que não esteja disponível aos clientes. Você não pode destravar o chassi mesmo se você é concedido o nível de segurança do SUPERUSER. Os pessoais somente de campo da engenharia ou da fabricação podem destravar o chassi com o procedimento especial.

  • Você pode usar CTC 5.0 para indicar um ou ambos os dois endereços IP de Um ou Mais Servidores Cisco ICM NT (a saber, endereços IP de Um ou Mais Servidores Cisco ICM NT públicos e seguros), no indicador de 15454 LCD. O ofício pode alcançar o endereço IP público. O centro de funcionamento da rede (NOC) pode alcançar o endereço IP de Um ou Mais Servidores Cisco ICM NT seguro.

  • O ofício usa o endereço IP público para alcançar o nó. Contudo, o ofício não pode alcançar o endereço IP de Um ou Mais Servidores Cisco ICM NT seguro se você girou sobre a Segurança.

  • Se você tem privilégios de superusuário, você pode sempre ver e mudar o endereço IP de Um ou Mais Servidores Cisco ICM NT público e seguro. Contudo, você não pode mudar o nó ONS15454 de volta a um único endereço IP de Um ou Mais Servidores Cisco ICM NT se o chassi é travado.

  • Assegure-se de que o público e os endereços IP de Um ou Mais Servidores Cisco ICM NT seguros estejam em sub-redes diferentes. O CTC não permite estes dois endereços IP de Um ou Mais Servidores Cisco ICM NT estar na mesma sub-rede.

  • Quando você carrega um cartão novo TCC2P com ONS15454 a liberação 5.0, o cartão indica um P no gráfico de prateleira do cartão. Quando você carrega um cartão TCC2P com uma liberação ONS15454 mais velha, o cartão não indica P, porque umas liberações mais velhas não reconhecem os cartões novos TCC2P.

  • O indicador na tela do inventário ONS15454 na liberação 5.0 mostra os cartões TCC2P e TCC2 como o TCC2, porque o CTC não reconhece a designação TCC2P. O cartão novo TCC2P é reconhecido no inventário com um part number na série 800-24766, visto que o cartão TCC2 está na escala de 800-20761.

  • Você pode usar o cartão TCC2P em umas prateleiras mais velhas. O cartão TCC2P tem a compatibilidade retrógrada com liberações ONS15454 até a liberação 4.0. Contudo, Cisco recomenda que você não mistura prateleiras com os cartões TCC2 e TCC2P.

  • Os cartões TCC2 velhos podem executar ONS15454 a liberação 5.0. Contudo, não têm os recursos de segurança novos e cronometrar de 64 kbps. ONS15454 os cartões novos da liberação 5.0 (por exemplo, o DS3 high-density) trabalham bem com os cartões TCC2 velhos que executam ONS15454 a liberação 5.0.

  • Se você põe um cartão TCC2 velho que execute ONS15454 a liberação 5.0 em um chassi fechado, as reinicializações de placa continuamente.


Informações Relacionadas


Document ID: 64059